Volexity のセキュリティ研究者が、Chromium エンジンに基づくブラウザへの攻撃について話しました。
ウイルスはブラウザから電子メールを盗みますGoogle Chrome、Microsoft Edge、およびクジラ。攻撃は、オペレーティング システムがカスタム VBS スクリプトによって侵害された瞬間から始まります。ウイルス スクリプトは、システム ファイルの「Preferences」と「Secure Preferences」を、オペレータのコマンド アンド コントロール サーバーからダウンロードしたファイルに置き換えます。これらは、拡張機能自体が起動される前にコンピュータにダウンロードされます。
おそらく、そのような攻撃の背後には北朝鮮のサイバー集団キムスキー。攻撃は、韓国、ヨーロッパ、米国の著名人や政治家を標的にしています。専門家は、電子メール サービス、Gmail および AOL が悪意のある活動を検出できないことによる攻撃の有効性を説明しています。ウイルスはアクティブな正当なユーザー セッションを使用します。状況は、被害者のアカウント側でも同じです。疑わしいアクティビティの通知はありません。
「悪意のあるアドオンは、直接監視して抽出します被害者が受信メッセージをチェックした瞬間のメール アカウントからのデータ。ちなみに、攻撃者は拡張機能の開発とアップグレードを忘れていません。現在、そのバージョンは 3.0 です」と、Volexity の専門家は指摘しています。